conception GmbH
Zurück

DSGVO für Websites

Was bedeutet das Datenschutzrecht für Websitebetreiber? Diese sieben Punkte sollten Sie beachten.

Aktuell ist das Thema Datenschutz unter anderem aufgrund der Diskussionen um Facebook und Cambridge Analytica in aller Munde. Viel präsenter ist aber die EU-Datenschutzgrundverordnung (DSGVO), die ab dem 25.05.2018 wirksam wird. Hieraus ergeben sich Pflichten für alle Websitebetreiber, die mit personenbezogenen Daten umgehen.

Wir haben eine kurze Checklist erstellt, welche Punkte Sie vor dem Stichtag prüfen und eventuell anpassen sollten, damit Sie die Daten Ihrer User optimal schützen und Abmahnungen oder sogar hohe Strafen vermeiden.

1.) SSL-Verschlüsselung:
Sobald personenbezogene Daten auf einer Website erfasst werden (z.B. Kontaktformulare und Newsletteranmeldungen) muss dies verschlüsselt erfolgen. Die Verschlüsselung sichert die Kommunikation zwischen dem Computer und dem Server. Eine SSL-verschlüsselte Verbindung erkennt man an dem „https“ und dem Schloss in der Adressleiste des Browserfensters. Es gibt verschiedene SSL-Zertifikatstypen, zu denen wir Ihnen gerne eine Übersicht zukommen lassen.

2.) Datenschutzhinweis:
Auf Ihrer Website müssen Angaben zu dem Zweck und der Art der Datenerfassung und -verarbeitung zugänglich gemacht werden. Hierzu sollte zunächst geprüft werden, ob und an welchen Stellen personenbezogene Daten erfasst werden (z.B. Kontaktformulare). Im Anschluss kann die Datenschutzerklärung ergänzt und aktualisiert werden.

3.) Tracking:
Tools zur Erfassung von Userbewegungen auf Websites wie etwa Google Analytics erfassen Daten und verarbeiten diese. Als Websitebetreiber mussten Sie bisher den Besucher über die Nutzung solcher Tools aufklären und dem User die Möglichkeit geben, der Erfassung seiner Daten zu widersprechen (Opt-out). Am 26.04.2018 hat jedoch die Datenschutzkonferenz ein Dokument verabschiedet, welches die zuvor gegebene „[…] Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen […]“[1] fordert. Als Konsequenz daraus, sollte darüber nachgedacht werden, entweder vorübergehend auf den Einsatz von Google Analytics zu verzichten oder das Tracking sollte erst mit der Nutzerbestätigung (Opt-in) gestartet werden. Inwiefern hier tätsächlich Abmahnungen oder Bußgelder drohen, sollte im Zweifel ein Fachanwalt einschätzen.

4.) Cookie-Hinweis:

Viele Websites und Onlinedienste verwenden Cookies. In solchen Fällen ist der Hinweis hierzu empfehlenswert und sollte auf der Startseite deutlich sichtbar eingeblendet werden. Siehe auch Tracking (Punkt 3).

5.) Kontaktformular:
Wenn Sie die eingegangenen personenbezogenen Daten speichern und z.B. für Marketingzwecke nutzen, benötigen Sie das Einverständnis des Users. Bei Kontaktformularen bietet es sich an, die Einwilligung mithilfe einer Checkbox bestätigen zu lassen. Außerdem ist darauf zu achten, dass Ihr Kontaktformular die abgesendeten Daten über eine verschlüsselte Verbindung überträgt. Die Verwendung eines SMTP-Postfachs mit TLS-Verschlüsselung ist hier eine gängige Methode.

6.) Newsletter:
Eine Anmeldung für einen Newsletter erfolgt in der Regel über ein Anmeldeformular auf einer Website. Hier ist darauf zu achten, dass Sie ein sogenanntes Double-opt-in-Verfahren einhalten. Sie benötigen zunächst die aktive Anmeldung des Users per Formular und im nächsten Schritt erhält dieser unter der angegebenen Adresse eine Mail mit Bestätigungslink. Erst nach der Bestätigung darf die Mailadresse für die angegebenen Zwecke genutzt werden.

7.) Weitere:
Eventuell nutzen Sie Plug-ins von Social-Media-Plattformen wie Facebook oder LinkedIn. Diese sind im Einzelnen zu prüfen und zu bewerten.

Haben Sie Ihre Website schon geprüft? Gerne unterstützen wir Sie bei der Prüfung und der Durchführung der Maßnahmen. In Idealfall sollten alle Maßnahmen in enger Abstimmung zwischen Ihrem Datenschutzbeauftragten und uns erfolgen. So können nicht nur die Gesetze berücksichtigt, sondern die Daten Ihrer Kunden optimal geschützt werden. Sprechen Sie uns hierzu gerne an.

Ihr Ansprechpartner:
René Langenbach
r.langenbach@conception.cc
0271/89051-52

[1] Datenschutzkonferenz: „Positionsbestimmung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“, Zur Anwendbarkeit des TMG für nicht www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/
TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai2018/Positionsbestimmung-TMG.pdf, 09.05.2018

Zurück